Los riesgos cibernéticos: una amenaza a la reputación empresarial

Por: Redacción IMT.

En un entorno empresarial cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación crucial para las organizaciones de todos los tamaños y sectores, exponiendo una alarmante falta de preparación. LLYC, firma especializada en Marketing y Corporate Affairs, identificó el riesgo al que se enfrentan las empresas ante la vulnerabilidad digital de datos digitalizados, por lo que presentó un análisis del contexto y la importancia de la ciberseguridad para la reputación empresarial.

De acuerdo con el “Cyberthreat Defense Report” realizado por CyberEdge Group, el 97% de las empresas en México ha sufrido por lo menos un ataque cibernético exitoso en el último año, posicionándose como el país con más intrusión digital en el mundo. La exposición de datos confidenciales puede comprometer gravemente a las organizaciones, dejándolas vulnerables a daños irreparables en sus operaciones y reputación. En este sentido, destaca la importancia de contar con un plan de manejo de crisis y una estrategia de protección reputacional frente a ataques cibernéticos como pieza fundamental para la sostenibilidad del negocio.

La integración de medidas proactivas de ciberseguridad en las estrategias empresariales es crucial para garantizar la capacidad de respuesta ante incidentes que puedan comprometer la integridad y confianza de la organización. Según el estudio de EY, “Panorama de ciberseguridad en Latinoamérica: ¿qué riesgos enfrentan las empresas?”, el 50 % de las empresas de Latinoamérica reportaron una inversión total en ciberseguridad de entre 10 y 49 millones de dólares, lo que visibiliza a la gestión de crisis cibernéticas como una prioridad para proteger la continuidad del negocio y minimizar los riesgos asociados.

“La reputación y la imagen de cualquier organización son activos invaluables que pueden verse gravemente comprometidos en caso de una brecha de seguridad. En la era digital, donde la información se mueve a una velocidad sin precedentes, una filtración de datos no solo expone información sensible, sino que también puede erosionar la confianza de clientes, socios, colaboradores y demás stakeholders en cuestión de minutos. Mantener un sistema de ciberseguridad robusto y actualizado es el deber ser, pero anticipar los riesgos reputacionales y asegurar una comunicación transparente y activa con los involucrados en caso de ocurrir, debe ser hoy, una prioridad. Más allá de ser una cuestión técnica, la ciberseguridad es un componente esencial de la estrategia de anticipación y gestión de riesgos para proteger la reputación de la organización”, afirma Catalina Barragán, Directora Comunicación Corporativa y riesgos para LLYC México.

A continuación, se presentan las claves para un uso de ciberseguridad más seguro protegiendo la reputación empresarial:

1. Educación al usuario: El factor humano es el elemento al que más atención hay que prestarle. A mayor digitalización de procesos, ventas e interacciones en redes sociales, apps y plataformas, aumenta el riesgo para los usuarios y organizaciones. Existe una clara demanda y necesidad de mayor información que permita a las personas detectar ciberriesgos y evitar ser víctimas de los ciberdelincuentes cada vez más sofisticados.

2. Estrategias de antifragilidad: En una era de permacrisis, ya no se trata de sobrevivir, sino de permanecer y fortalecerse ante las adversidades. Al estar expuestos a ciberataques, la diferencia está en cómo se gestiona y cómo se comunica para que impacte lo menos posible. Las empresas deben sumar a sus directivos de comunicación y relaciones institucionales a la estrategia de respuesta ante un incidente de ciberseguridad, que debe estar diseñada y practicada con antelación, a través de simulacros integrales (equipo técnico + equipo de comunicación corporativa).

3. Comunicación transparente y oportuna: Cada audiencia impactada debe ser atendida de manera cercana con la finalidad de que el pánico (inevitable en estas situaciones) no sea el protagonista.

4. Cumplimiento conectado: Es esencial contar con un programa que conecta la política de cumplimiento con la cultura de la organización, que es la mejor vía para garantizar su verdadera implementación. En este punto, la creatividad juega un papel diferencial entre seguir mandando memorandos de “reglas y deberes” vs un cumplimiento conectado con la cultura organizacional.

5. Responsabilidad conjunta: La comunicación creativa y diferencial para generar mayor sensibilidad y educación sobre el papel de cada uno frente a ciberamenazas debe ser una prioridad. Solo en una estrategia de anticipación a este tipo de riesgos se tiene la capacidad de crear un cerco de protección en que todos comprendan sus derechos y deberes.

En respuesta a esta problemática, resulta crucial que las empresas inviertan en la capacitación de su personal en materia de ciberseguridad y en el desarrollo de estrategias y planes de manejo de crisis. La educación continua y la formación en ciberseguridad deben ser una prioridad para los directivos y los miembros del directorio. La ciberseguridad no debe ser vista como una responsabilidad secundaria, sino como una prioridad estratégica para garantizar la integridad, la reputación y la sostenibilidad a largo plazo de las organizaciones.